Black Basta Linux tem como alvo servidores VMware ESXi. Black Basta é a mais recente gangue de ransomware a adicionar suporte para criptografar máquinas virtuais VMware ESXi (VMs) executadas em servidores Linux corporativos. A maioria […]
OffSec transmitirá curso de teste de penetração do Kali Linux no Twitch no final deste mês, que qualquer um pode assistir gratuitamente. A Offensive Security, os criadores do Kali Linux, anunciaram dia 08 de junho […]
Novo bug do Linux no módulo de firewall Netfilter permite que invasores obtenham acesso root. Uma falha de segurança recém-divulgada no kernel do Linux pode ser aproveitada por um adversário local para obter privilégios elevados […]
Vulnerabilidade de 12 anos permite escalonar privilégios de root. Vulnerabilidade de escalonamento de privilégio local encontrada no programa ‘polkit’ encontrado em todas as variantes do Linux. Os pesquisadores da Qualys descreveram uma vulnerabilidade que permite […]
Kali Linux Cheat Sheet, saiba mais sobre os utilitários do pacote que foi projetado especificamente para suportar testes de penetração. O pacote Kali Linux é na verdade é mais que um sistema operacional, ele é um […]
Principais ferramentas de segurança cibernética de código aberto que os profissionais de segurança cibernética podem precisar para suas funções. Algumas das ferramentas de código aberto destacam-se nas mais variadas listas há décadas, outras são relativamente […]
FontOnLake novo malware atacando sistemas Linux. O novo malware modular do Linux foi detectado recentemente pela ESET e é apelidado de FontOnLake. E esse malware tem muitos recursos, um deles são os “módulos bem projetados”. […]
Falha de 7 anos no Polkit permite que usuários Linux obtenham acesso Root. Vulnerabilidade de escalonamento de privilégios de sete anos descoberta no serviço de sistema polkit pode ser explorada por um invasor malicioso local […]
Backdoor RotaJakiro do Linux passou despercebido por anos. O malware para Linux, recém-descoberto com recursos de backdoor, tem passado despercebido por anos, permitindo que os invasores colham e exfiltrem informações confidenciais de dispositivos comprometidos. O […]
Bug no kernel do Linux abre portas para ataques cibernéticos mais amplos. A falha de divulgação de informações permite o desvio de KASLR e a descoberta de vulnerabilidades adicionais não corrigidas em dispositivos ARM. Uma […]
Vulnerabilidade do kernel do Linux permite que invasores locais escalem privilégios. Invasor pode roubar dados, executar comandos ou instalar malwares. O pesquisador de segurança Alexander Popov encontrou vulnerabilidades no kernel dos sistemas operacionais Linux que […]
5 principais ferramentas de segurança cibernética de código aberto para 2021 que os profissionais de segurança cibernética podem precisar para suas funções. Algumas das ferramentas de código aberto destacam-se nas mais variadas listas há décadas, […]
Malware Linux indetectável direcionado a servidores Docker com APIs expostas. O malware é completamente indetectável e explora técnicas não documentadas. Os pesquisadores de segurança cibernética descobriram um malware Linux completamente indetectável que explora técnicas não documentadas para permanecer sob o […]
Linux sob ataque a mais de uma década! Novas pesquisas descobriram que a plataforma Linux está sendo atacada por grupos de ameaças chineses há uma década. O relatório “Decade of the RATs Research Report “, publicada pela […]
Vulnerabilidade de Execução Remota de Código no Webmin. O Webmin, um aplicativo baseado na Web para administradores de sistema de sistemas baseados em Unix (servidores Linux, FreeBSD ou OpenBSD), contém um backdoor que pode permitir […]
@ MindSec Segurança e Tecnologia da Informação Ltda.